BlueGrey
calm
Elegant
Català-Valencià – Catalan
中文 – Chinese (Simplified)
中文 – Chinese (Traditional)
Česky – Czech
Dansk – Danish
Nederlands – Dutch
English – English
Suomi – Finnish
Français – French
Deutsch – German
עברית – Hebrew
हिंदी – Hindi
Magyar – Hungarian
Bahasa Indonesia – Indonesian
Italiano – Italian
日本語 – Japanese
한국어 – Korean
Македонски – Macedonian
मराठी – Marathi
Norsk – Norwegian
Polski – Polish
Português – Portuguese
Português – Portuguese (Brazil)
Русский – Russian
Slovenčina – Slovak
Slovenščina – Slovenian
Español – Spanish
Svenska – Swedish
Türkçe – Turkish
Українська – Ukrainian
Oëzbekcha – Uzbek
Subversion Repositories
ALCASAR
(root)
/
scripts
/
alcasar-iptables.sh
– Rev 1393
Rev
Go to most recent revision
|
Show changed files
|
Directory listing
Filtering Options
From rev
To rev
Max revs
Search history for
Show All
Clear current filter
Rev
Age
Author
Path
Log message
Diff
1393
3672 d 5 h
richard
/repos/alcasar/trunk/
- Bugs : nfsen + havp + divers
- prise en compte WL
1392
3672 d 16 h
richard
/repos/alcasar/trunk/scripts/
- on discrimine les commentaires dans le fichier de conf
1390
3674 d 2 h
richard
/repos/alcasar/trunk/
Pour la WL, bascule vers le hook ipset de dnsmasq
1386
3678 d 23 h
richard
/repos/alcasar/trunk/
on lance le script alcasar-iptables au démarrage
1377
3680 d 16 h
richard
/repos/alcasar/trunk/
Ajout filtre radius WL/BL
1370
3687 d 17 h
richard
/repos/alcasar/trunk/
Mageia4 migration
1364
3694 d 22 h
richard
/repos/alcasar/trunk/scripts/
PAREFEU dynamique YESSSS
1339
3717 d 1 h
richard
/repos/alcasar/trunk/
------ Modif from JB COUPRIT -------------
- Au démarrage, on restore les ipset plutôt que de relancer "alcasar-iptables.sh"
- On scinde les ipsets en un seul (catégories BL + fichier d'IP + IP entrées manuellement - IP réhabilitées)
- sauvegarde des IPSET + fichiers d'IP
- interface de gestion BL revu et simplifiée
- création des IPSET de chaque catégorie à l'import de la BL
1332
3729 d 2 h
richard
/repos/alcasar/trunk/
- Réorganisation de la blacklist en vue d'utiliser les IPSET (les @IP de la blacklist de toulouse seront dans /usr/local/share)
- objectif : supprimer le répertoire "ossi" de l'arborescence de la BL de toulouse pour ne le traiter que dans /usr/local/share
1299
3828 d 16 h
richard
/repos/alcasar/trunk/
1294
3829 d 15 h
richard
/repos/alcasar/trunk/
Première exploitation des SET 'ipset'
- avec le blockage IP (ça marche bien)
- avec la redirection https (ça ne marche pas encore)
1291
3831 d 20 h
richard
/repos/alcasar/trunk/scripts/
- Correction d'un bug (le traitement des ip bloqués ne fonctionnait pas pour HTTP)
- Première incursion dans le monde d'iptable dynamique (YESSSSSS)
1230
3933 d 6 h
crox53
/repos/alcasar/trunk/scripts/
- Ajout de le règle Ulog pour HTTP en PREROUTING
1221
3941 d 18 h
richard
/repos/alcasar/trunk/
- suppression firewalleyes
- suppression des log parefeu
1161
4008 d 18 h
richard
/repos/alcasar/trunk/scripts/
Little optimization of iptables
1159
4009 d 5 h
crox53
/repos/alcasar/trunk/
Ajout de NETFLOW (problème pour le moment avec "depmod -a") --> faire une "depmod -a" au laucement d'ALCASAR et réappliquer les règles iptables "alcasar-iptables.sh"
1157
4010 d 3 h
stephane
/repos/alcasar/trunk/
retour à la version 1.7.1
1154
4011 d 0 h
crox53
/repos/alcasar/trunk/
Ajout de Netflow à la version du trunk
1147
4023 d 16 h
richard
/repos/alcasar/trunk/scripts/
1072
4102 d 17 h
richard
/repos/alcasar/trunk/scripts/
- Intégration des règles de filtrage des @IP de la BL
- Tout est en commentaire car le temps de chargement est trop long (+ surcharge d'iptable)
1063
4115 d 17 h
richard
/repos/alcasar/trunk/
- uniformisation de variables
1062
4115 d 17 h
richard
/repos/alcasar/trunk/
- Plusieurs petites mises à jour
- uniformisation des variables
1056
4121 d 16 h
stephane
/repos/alcasar/trunk/scripts/
configuration du paramètre svn:eol-style=LF sur les scripts .sh, nécessaire pour les clients SVN sous Windows lors de l'export.
990
4335 d 15 h
franck
/repos/alcasar/
Quelques modif/regul
958
4372 d 5 h
franck
/repos/alcasar/trunk/
un peu de proprietes manquantes dans subversion sur les fichiers
872
4440 d 23 h
richard
/repos/alcasar/trunk/
- "conup.sh" script en pré-test
871
4441 d 16 h
richard
/repos/alcasar/trunk/
859
4462 d 16 h
richard
/repos/alcasar/trunk/
- traitement du blocage IP
- intégration du traitement du LAN "alcasar-box" dans ce traitement (simplification)
- to be finished soon
848
4478 d 21 h
franck
/repos/alcasar/trunk/
Prise en compte du fichier de blocage d'@ reseau dans le script du parefeu principal
815
4533 d 17 h
richard
/repos/alcasar/trunk/
- Bug iptables si le filtrage réseau est activé
- amélioration mise à jour via SSH
- Mise à jour de la Doc
--- pour moi c'est bon pour la V2.5. Je pousse déjà les docs. Je testerai LDAP/A.D demain
810
4535 d 16 h
franck
/repos/alcasar/trunk/scripts/
791
4559 d 17 h
richard
/repos/alcasar/trunk/
- Finalisation du filtre d'accès au LAN situé entre ALCASAR et la box
- mise en forme du changelog en vue de sa publication (à côté du tarball)
790
4560 d 15 h
richard
/repos/alcasar/trunk/
- suppression des modules apache inutilisée
- ajout du suivi de session ftp (conntrack en output)
- suppression de l'accès direct à la structure WEB (via /Save) --> à transférer dans l'interface graphique
- interdiction d'accès au LAN ETH0 (phase 1)
- tri de la liste des fichiers à analyser par firewalleyes (tracability en 1)
- prise en compte préco ANSSI concernant les requêtes SQL
- suppression d'une info de la page de status
786
4570 d 15 h
richard
/repos/alcasar/trunk/
- Alcasar répond au ping en provenance du LAN
- BUG : le watchdog ne deconnecte plus les stations en macallowed (il libère l'entrée du cache ARP)
- on ne télécharge plus la BL de toulouse et on prépare la vérification MD5 de l'archive ... (à suivre)
784
4586 d 0 h
richard
/repos/alcasar/trunk/
- controle de la conf d'ETH0
- vérifie que le watchdog ne soit pas déjà lancé
- ouverture du flux FTP en sortie (il reste à vérifier que le module contrack soit chargé au démarrage..)
783
4587 d 0 h
richard
/repos/alcasar/trunk/
- nouvelle structure du fichier iptable (plus logique)
- correction du drapeau de status "accès Internet" dans phpsysinfo
- séparation des deux fonctions principales du watchdog (il reste à tester la non-concurence --> à venir)
770
4617 d 17 h
richard
/repos/alcasar/trunk/scripts/
On cache complètemement le port 8080 côté LAN
768
4622 d 17 h
richard
/repos/alcasar/trunk/
- correction : adresse "ldap_ip"
- affichage de la machine en exception d'authentification quelquesoit la casse de l'adresse MAC
- prise en compte d'un mot de passe dans le cas de l'import d'usagers via fichier texte
766
4623 d 16 h
richard
/repos/alcasar/trunk/scripts/
Correction bug
726
4660 d 18 h
franck
/repos/alcasar/trunk/
Rajout paramètres dans squid.conf